Атрибут AAAUserName

Атрибут AAAUserName задает способ получения идентификатора и пароля пользователя для аутентификации партнёра на RADIUS сервере.

Синтаксис

AAAUserName = INTERACTIVE | IKE_ID | CERT_SUBJ_CN | CERT_SUBJ_OU | CERT_ALTSUBJ_EMAIL | CERT_ALTSUBJ_DNS

Значение

INTERACTIVE – для запроса в RADIUS сервер используются данные, заполненные парнёром в процессе проведения XAuth-сессии:

Требуется наличие параметра XAuthServerEnabled, выставленного в значение TRUE.
После успешного построения ISAKMP SA Клиенту отсылается XAuth-запрос на заполнение полей user и password, которые затем передаются в RADIUS сервер.
После успешной аутентификации на RADIUS сервере, Клиенту отсылается XAuth-сообщение об успешном проведении дополнительной аутентификации.

IKE_ID – для запроса в RADIUS сервер используются:

В качестве идентификатора пользователя – полное печатное значение IKE-идентификатора партнёра ISAKMP соединения[20].
В качестве пароля – содержимое хранилища, заданного параметром NonInteractivePassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов[21].

CERT_SUBJ_CN – для запроса в RADIUS сервер используются:

В качестве идентификатора пользователя – полное печатное значение поля CommonName (CN=…) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи[22].
В качестве пароля – содержимое хранилища, заданного параметром NonInteractivePassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов[23].

CERT_SUBJ_OU – для запроса в RADIUS сервер используются:

В качестве идентификатора пользователя – полное печатное значение поля OrganizationUnit (OU=…) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи[24].
В качестве пароля – содержимое хранилища, заданного параметром NonInteractivePassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов[25].

CERT_ALTSUBJ_EMAIL – для запроса в RADIUS сервер используются:

В качестве идентификатора пользователя – полное печатное значение поля EMail (EMAIL=…) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи[26].
В качестве пароля – содержимое хранилища, заданного параметром NonInteractivePassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов[27].

CERT_ALTSUBJ_DNS – для запроса в RADIUS сервер используются:

В качестве идентификатора пользователя – полное печатное значение поля DNS (DNS=…) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи[28].
В качестве пароля – содержимое хранилища, заданного параметром NonInteractivePassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов[29].

Значение по умолчанию

Запрос в RADIUS сервер не производится.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов[30].